Уязвимость спуфинга содержимого интерфейса безопасности через некорректную реализацию "Prompts" в Google Chrome
Описание
Некорректная реализация Prompts в Google Chrome позволяет удаленному злоумышленнику осуществить спуфинг содержимого интерфейса безопасности, используя специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до версии 113.0.5672.63
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release Notes
- Issue TrackingPermissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release Notes
- Issue TrackingPermissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Prompts in Google Chrome prior to 113.0.5672.63 allowed a remote attacker to spoof the contents of the security UI via a crafted HTML page. (Chromium security severity: Low)
Inappropriate implementation in Prompts in Google Chrome prior to 113. ...
Inappropriate implementation in Prompts in Google Chrome prior to 113.0.5672.63 allowed a remote attacker to spoof the contents of the security UI via a crafted HTML page. (Chromium security severity: Low)
Уязвимость компонента Prompts браузера Google Chrome, позволяющая нарушителю проводить фишинг-атаки
EPSS
4.3 Medium
CVSS3